4月22日,流行博客平台系统wordpress 正式发布4.1.2更新版本,该版本修复了严重的跨站点脚本攻击漏洞,建议使用该日志发布系统的站长及时更新。
wordpress是一种非常流行的使用php语言开发的博客平台,用户可以在支持php和mysql数据库的服务器上架设自己的网络博客。也可以把wordpress当作一个内容管理系统(cms)来使用。wordpress是一个免费的开源项目,在gnu通用公共许可证下授权发布。
wordpress 4.1.2更新日志:
• 修复一个严重的跨站点脚本攻击漏洞,该漏洞可被匿名用户利用攻击站点;
• 可上传原始文件名不合法或者不安全的文件;
• 修复某些插件可能导致sql注入的潜在威胁;
• 修复一个可能被用于社会工程攻击的跨站点脚本攻击漏洞;
wordpress 4.1特色:
新的twenty fifteen主题
这是一套以明晰为中心的面向博客的主题。简单的响应式排版使得在任何屏幕尺寸上都能获得优雅的阅读体验。
免打扰写作模式
打开免打扰写作模式,能让您分心的东西都会淡出界面,让您专注于写作。当你需要他们的时候可以立即让其返回。
此外,wordpress 4.1还新增了vine视频嵌入功能,更多语言支持,随处登出功能,另外,后台插件安装器还可以根据你安装的插件做出推荐。
wordpress 4.1.2 下载:
您也可以在后台在线升级。
